IT Tech전문가 Roy

신호 감쇠 요인 무선 신호는 공기중에서 가장 감쇠정도가 낮으며 금속에서 신호세기가 줄어든다. 무선 AP 구축할 때 참고하여 구축하도록 하자. 신호 감쇠 요인 감쇠 정도 공기중 가장 낮음 목재 낮음 플라스틱 낮음 합성물질 낮음 석면 낮음 유리 낮음 물 중간 벽돌 중간 대리석 중간 종이 높음 시멘트 높음 방탄유리 높음 금속 매우높음

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. 사내 AP 패스워드 크랙 ※ WEP 구조 - checksum으로 평문의 오류를 검사한 후 RC4라는 믹서기에 넣어주고, IV(암호화를 위한 헤더)와 KEY(사용자가 지정한 암호) 역시 RC4 믹서기에 넣어준 뒤, XOR로 빙빙 돌려준다. - 이렇게 해서 나온 암호문은 완벽한 보안성을 가지고 있다. 하지만 문제는 IV 헤더값이 재사용이 된다는 것이다. 데이터를 많이(3만~5만개 정도) 수집할 경우 패턴이 같은 헤더값들이 있기 때문에 이것으로 복호화가 가능하다. 모니터링모드 무선 랜카드 인터페이스를 이용해 전체적인 스캔을 진행한다. 공격대상의 ESSID 는 ssong 이고, BSSID, 채널, 암호화방식 등의 정보를 획득한다..

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. 피싱 공격 시나리오 1. 피싱 AP 생성하여 피싱사이트 유도2. 사용자 ( 학생 또는 관리자 ) 는 공격자가 만들어놓은 AP에 접속. 피싱사이트로 유도됨.3. 사용자 ( 학생 또는 관리자 ) 가 아이디 비밀번호를 입력하면 입력값은 공격자에게 넘어가며 페이지는 정상페이지로 이동.4. 사용자 ( 학생 또는 관리자 ) 는 정상 웹서비스 이용. 피싱을위해 성적이나 수업시간표 등을 관리하는 "통합정보시스템" 페이지와 동일한 페이지를 만들었다. ( 테스트를 위한 페이지 ) 원래 페이지와 동일한 페이지로 구성한다. 학생은 아이디가 학번이며, 교직원은 교직원 번호인것을 알 수 있다. ( 테스트용 페이지이며 문제시 댓글 부탁드립니다. 페..

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. 수행절차 1. 간단한 스캐닝 ( 사내 AP 의 SSID, BSSID, ESSID, 출력세기 등 피싱을 위한 간단한 스캐닝 ) 1.1. 피싱 2. 무선스캐닝 ( 인증있으면 우회 ) 3. 사내 AP Crack 4. 공유기 펌웨어 취약점 확인 5. DOS ATTACK ( 도스어택하기전에 미리 담당자와 협의하에 진행 ) 6. 대응방안 사용장비 도구 명내용 ipTime A2000UA 무선랜카드( 2.4 / 5GHz, IEEE 802.11 a / b / g / n / ac 지원 ) ipTime N150UA 무선랜카드( IEEE 802.11 b / g / n 지원 ) ipTime A104 무선공유기( 2.4 / 5GHz, IEEE 8..

KISA 해킹방어훈련장 Cryptology lv1 자판 배열 분석하여 키값찾는 문제네요.. Clear~^^

KISA 해킹방어훈련장 모바일1번 fresh.jpg 파일 분석해서 KEY 값 찾는 문제네요.. Clear~^^

kisa 해킹방어훈련장 네트워크 3번문제 pcpcpc.pcap 파일 분석해서 KEY값 찾는 문제네요.. 암호화 통신부분을 보면 될거같아요. Clear~^^

kisa 해킹방어훈련장 네트워크 2번문제 ( proc_p2.pcap ) 패킷 파일 분석해서 KEY 값 찾는 문제네요.. Clear~^^

KISA 해킹방어 훈련장 모바일3번문제 findkey.apk 파일 분석하는 문제네요... Clear~^^